Area Colaboración y Productividad - Guía Instalación Lync 2010 Migración OCS

Gua de instalacin
GI Gua de instalacin
Lync 2010
AREA Servicios
Proyectos
Pgina 1 de 102
Versin 1.00
Proyecto XXXXX
Historial de revisiones
Versin
Descripcin1
Autor
Accin2
Fecha3
1 Descripcin: En el caso que la descripcin de cambios sea muy larga, incluirla como una nota al pie
de pgina.
2 Accin: Creacin. Modificacin. Revisin. Aprobacin.
3 Fecha: Especificar la fecha de la accin.
Proyecto XXXXX
INDICE
1.Datos servidores.............................................................................................................4
1.1.
Nombres e IPs.....................................................................................................4
1.2.
DNS.....................................................................................................................4
1.2.1.
DNS Interno......................................................................................................................... 4
1.2.2.
DNS Externo........................................................................................................................ 4
1.3.
2.
Configuracin Firewall.........................................................................................5
Tareas de preparacin para la instalacin de Lync................................................7
2.1.
Preparacin de Directorio Activo.........................................................................7
2.2.
Preparar usuario administrador...........................................................................9
3.
Instalar primer Servidor frontal Lync 2010 Std.....................................................10

3.1.
Instalar prerrequisitos en Lync Standard...........................................................10
3.2.
Instalar Topology Builder...................................................................................10
3.3.
Configurar Servidor Frontal en Topology Builder..............................................13
3.4.
Instalar servidor FrontEnd.................................................................................16
3.5.
Configurar URL de administracin....................................................................27
4.
Fusionar topologas..............................................................................................30
4.1.
Preparar servidor OCS 2007 existente.............................................................30
4.2.
Instalar WMI Backward Compatibility Package.................................................30
4.3.
Fusionar topologas con Topology Builder Merge Wizard.................................31
4.4.
Importar directivas y parmetros.......................................................................34
4.5.
Mover usuarios OCS al pool de Lync................................................................34
4.6.
Cambiar direccin SIP de los usuarios al dominio central.XXXXXX.com........35
5.
Instalar Lync Director............................................................................................37

5.1.
Preparacin del equipo......................................................................................37
Proyecto XXXXX
5.2.
Configurar servidor Director en el Topology Builder..........................................37
5.3.
Instalar servidor Director...................................................................................40
6.
Servidor perimetral consolidado Lync 2010.........................................................50

6.1.
Preparacin del equipo......................................................................................50
6.2.
Configuracin del servidor perimetral en Topology Builder...............................50
6.3.
Instalar servidor perimetral................................................................................55
6.4.
Configurar Certificados......................................................................................57
6.5.
Iniciar servicios..................................................................................................74
6.6.
Configuracin del acceso externo.....................................................................75
7.
Anexos..................................................................................................................77
7.1.
Configuracin rangos de puertos en Lync 2010...............................................77
7.2.
Gua de administracin de Lync........................................................................77
Proyecto XXXXX
1. Datos servidores
Proyecto XXXXX
1.1. Nombres e IPs

Role
Frontal
Nombre
NTLYNEC
Red/funcin
Red interna
IP/Mask
10.3.0.152/24
Gateway
10.3.0.1
DNS
172.16.32.12
172.16.32.151
Director
NTLYRET
Red interna
10.3.0.151/24
10.3.0.1
172.16.32.12
172.16.32.151
Edge
NTLYNEX
DMZ
(interno)
10.0.4.152/24
DMZ
(Access)
10.0.4.153/24
DMZ (av)
10.0.4.154/24
DMZ (wc)
10.0.4.155/24
10.0.4.1
172.16.32.12
172.16.32.151
Proyecto XXXXX
1.2. DNS
Proyecto XXXXX
1.2.1.
DNS Interno
Tipo
CN
Nombre
Meet.central.XXXXXX.com
Apunta a
Ntlyret.central.XXXXXX.com
CN
ntlyncadmin.central.XXXXXX.com
Ntlynec.central.XXXXXX.com
SRV
_sipinternal._tls.central.XXXXXX.com
Ntlyret.central.XXXXXX.es:5061
Ntlynex.XXXXXX.com
10.0.4.152
Proyecto XXXXX
1.2.2.
DNS Externo
Tipo
A
Nombre
sip.XXXXXX.com
Apunta a
195.77.234.48
access.XXXXXX.com
195.77.234.48
av.XXXXXX.com
195.77.234.50
Webcon.XXXXXX.com
195.77.234.49
SRV
_sip._tls.XXXXXX.com
Access.XXXXXX.com:443
SRV
_sipfederationtls._tcp.XXXXXX.com
Access.XXXXXX.com:5061
Rpfe.XXXXXX.com
195.77.234.51
Rpdir.XXXXXX.com
195.77.234.52
Meet.XXXXXX.com
195.77.234.52
Proyecto XXXXX
1.3. Configuracin Firewall
Proyecto XXXXX
1.3.1.1.
Puertos externos
Edge role
Source IP
address
Source
port
Destination
IP address
Destination
port
Transport
Application
Access
10.0.4.153
Any
Any
80
TCP
HTTP
Access
10.0.4.153
Any
Any
53
UDP
DNS
Access
Any
Any
10.0.4.153
443
TCP
SIP (TLS)
Client-to-server
SIP traffic for
external user
access
Access
Any
Any
10.0.4.153
5061
TCP
SIP (MTLS)
For federated and

public IM
connectivity using
SIP
Access
10.0.4.153
Any
Any
5061
TCP
SIP (MTLS)
For federated and

public IM
connectivity using
SIP
Web
Conferencing
Any
Any
10.0.4.154
44
TCP
PSOM (TLS)
A/V
Any
Any
10.0.4.155
3478
UDP
STUN/MSTURN
A/V
Any
Any
10.0.4.155
443
TCP
STUN/MSTURN
Reverse
Proxy: N/A
Any
Any
80
TCP
HTTP
Reverse
Proxy: N/A
Any
Any
443
TCP
HTTPS
Notes
(Optional) Can be
used to redirect
http traffic to
https.
NOTA: el proxy inverso no est instalado todava por lo que no es necesario abrir los puertos de las lneas en
naranja
Proyecto XXXXX
1.3.1.2.
Puertos internos
Edge role
Source IP
Address
Source
Port
Destination
IP Address
Destination
Port
Transport
Application
Notes
Access
10.0.4.152
Any
10.3.0.151
5061
TCP
SIP (MTLS)
Destination will be
the next hop
server(s). In the case
of the reference
architecture, it is the
IP addresses of the
Front End Server.
Access
10.3.0.151
Any
10.0.4.152
5061
TCP
SIP (MTLS)
Source will be the

next hop server(s). In
the case of the
reference
architecture, it is the
IP addresses of the
Front End Server.
Access
10.3.0.152
Any
10.0.4.152
4443
TCP
HTTPS
Used by the
replication agent for
Central Management
store replication,
include all Front End
Servers.
Web
Conferencing
Any
Any
10.0.4.152
8057
TCP
PSOM (MTLS)
A/V
10.3.0.152
Any
10.0.4.152
5062
TCP
SIP (MTLS)
A/V
Any
Any
10.0.4.152
3478
UDP
STUN/MSTURN
A/V
Any
Any
10.0.4.152
443
TCP
STUN/MSTURN
Reverse
proxy: N/A
Any
10.3.0.152
8080
TCP
HTTPS
Reverse
proxy: N/A
Any
10.3.0.152
4443
TCP
HTTPS
Include all Front End

Servers using this
particular A/V
authentication
service.
Proyecto XXXXX
2. Tareas de preparacin para la instalacin de Lync
Proyecto XXXXX
2.1. Preparacin de Directorio Activo

Preparacin de esquema, bosque y dominio
Conectarse remotamente al servidor Lync
Front-End ntlynec.XXXXXX.com
como miembro de Administradores del
dominio.
Insertar el CD de Office Communications
Server 2007 R2 y ejecutar el setupSE.exe
ubicado en la carpeta \setup\amd64\
En la herramienta de despliegue, clic
Prepare Active Directory
Sobre el asistente de instalacin, en Step 1

Clic Run
Se inicia el asistente para la preparacin del

esquema.
Clic Next
Proyecto XXXXX
Clic Finish

bosque.
Clic Next
Seleccionar el dominio local para que se

creen los grupos universales.
Clic Next
Proyecto XXXXX
Clic Finish

dominio.
Clic Next
Clic Finish
Proyecto XXXXX
2.2. Preparar usuario administrador

Para que el usuario administrador tenga los permisos necesarios para la instalacin y configuracin de
Lync 2010, debe agregarse a los grupos de directorio activo que se han creado durante la preparacin
del dominio CSAdministrator y RTCUniversalServerAdmins:
Proyecto XXXXX
3. Instalar primer Servidor frontal Lync 2010 Std
Proyecto XXXXX
3.1. Instalar prerrequisitos en Lync Standard

Para la instalacin del primer servidor con el rol de front-end de Lync, se debern instalar los siguientes
componentes de Windows 2008:
Framework .Net 3.5 SP1

MSMQ (con integracin con Directorio Activo)
Herramientas de administracin de AD
Silverlight
Los siguientes mdulos de IIS con el siguiente comando de PowerShell:
Import-Module ServerManager
Add-WindowsFeature
NET-Framework,RSAT-ADDS,Telnet-Client,Web-Server,Web-StaticContent,Web-Default-Doc,Web-Http-Errors,Web-Http-Redirect,Web-Asp-Net,Web-Net-Ext,WebISAPI-Ext,Web-ISAPI-Filter,Web-Http-Logging,Web-Log-Libraries,Web-Http-Tracing,WebWindows-Auth,Web-Client-Auth,Web-Filtering,Web-Stat-Compression,Web-Mgmt-Console,WebScripting-Tools -Restart
Crear un directorio compartido en C:\Program Files\Microsoft Lync Server 2010 con las siguientes
caractersticas:
Directorio C:\Program Files\Microsoft Lync Server 2010\LyncShare

Compartido como share
Permisos de seguridad de lectura y ejecucin para Everybody
Permisos de comparticin en full control para el usuario de instalacin
Proyecto XXXXX
3.2. Instalar Topology Builder

Antes de instalar un servidor de Lync 2010, debe configurarse con la herramienta de Topology Builder.
Instalacin Topology Builder

Front-End
ntlynec.central.XXXXXX.com
dominio y RTCUniversalServerAdmins.
En la herramienta de despliegue, clic Install
Topology Builder
Seleccionar la opcin para crear una nueva

topologa.
Clic OK
Seleccionar la ruta y el nombre de archivo

para el archivo con la topologa.
Clic Save
Proyecto XXXXX
Entrar el nombres del dominio principal,

central.XXXXXX.com
Clic Next
Especificar
los
mismos
dominios
adicionales que en el servidor OCS.
Clic Next
NOTA: deben especificarse estos dominios

para que no d error si se migra algn
usuario que utilice una direccin SIP de uno
de estos dominios. Una vez migrados los
usuarios, se podrn eliminar los dominios
Entrar los datos del sitio Lync.

Clic Next
Proyecto XXXXX
Especificar los datos de ubicacin.

Clic Next
Seleccionar la opcin para iniciar el

asistente de configuracin del Front-End.
Clic Finish
Proyecto XXXXX
3.3. Configurar Servidor Frontal en Topology Builder

Configurar servidor Front-end
Se inicia el asistente para crear el Front-end
pool.
Clic Next
Entrar el nombre del servidor frontal como

nombre FQDN del pool (porque es un solo
servidor Standard)
Seleccionar la opcin Standard Edition
Server
Clic Next
Seleccionar solo las caractersticas de

conferencia, ya que no se implementar la
voz empresarial
Clic Next
Proyecto XXXXX
Dejar las opciones por defecto.

Clic Next
No seleccionar ninguno de los otros roles

disponibles.
Clic Next
Al instalar la versin estndar, no pueden

configurarse las opciones para el servidor
SQL, se selecciona automticamente el
servidor SQL Express que se instalar en el
servidor.
Clic Next
Proyecto XXXXX
Dejar las opciones por defecto para el file

share en el servidor.
NOTA: en el apartado de preparacin se ha
creado este share en el servidor Lync.
Clic Next
Especificar el nombre externo que se usar

para el acceso al frontEnd de Lync,
rpfe.XXXXXX.com
Clic Next
Dejar la consola del topology Builder abierta

para publicar la topologa despus de
preparar el primer servidor
Proyecto XXXXX
3.4. Instalar servidor FrontEnd

Preparar servidor Front-end
Front-End
ntlynec.central.XXXXXX.co
m como miembro de Administradores del
Clic en el enlace Prepare first Standard
Edition server

servidor.
Clic Next
Clic Finish
Publicar la topologa
Proyecto XXXXX
En la consola del Topology Builder que se

ha dejado abierta previamente, en el men
emergente en la raz, Lync Server 2010,
seleccionar la opcin Publish Topology
Se inicia el asistente.
Clic Next
Seleccionar en el desplegable el pool de

Front End que se ha configurado en el paso
anterior.
Clic Next
Proyecto XXXXX
Clic Finish
Instalar almacn de configuracin local

Desde el CD de Office Communications
Clic en el enlace Install or Update Lync
Server System
Situarse en el paso 1 para instalar el

Configuration Store.
Clic Run
Seleccionar la opcin para recuperar
directamente del repositorio central la
configuracin de Lync.
Clic Next
Proyecto XXXXX
Clic Finish
Instalar servidor Front-end

Situarse en el paso 2 para la instalacin del
servidor Front-end.
Clic Run
Clic Next
Proyecto XXXXX
Clic Finish
Instalar certificado
Situarse en el paso 3 para la creacin del
certificado.
Clic Run
Clic en Request
Clic Next
Proyecto XXXXX
Seleccionar la opcin para enviar la peticin

directamente a la CA.
Clic Next
Seleccionar la CA del desplegable.

Clic Next
No seleccionar la opcin para proporcionar

credenciales alternativas a la CA.
Clic Next
Proyecto XXXXX
No seleccionar la opcin para usar una

plantilla alternativa de certificado.
Clic Next
Especificar un nombre descriptivo para el

certificado.
Clic Next
Especificar los datos de la organizacin.

Clic Next
Proyecto XXXXX
Especificar los datos geogrficos.

Clic Next
Aparecen todos los nombres alternativos

necesarios para el certificado del servidor
Lync segn la configuracin realizada
previamente.
Clic Next
Seleccionar el sip domain que aparece,

central.XXXXXX.com y XXXXXX.com
Clic Next
Proyecto XXXXX
No definir ningn otro nombre alternativo.

Clic Next
Aparece la ventana con el resumen de las

opciones seleccionadas.
Clic Next
Clic Next
Proyecto XXXXX
Clic Finish
Aparece el asistente para la asignacin del

certificado.
Clic Next
Aparece la ventana con el resumen de la

asignacin a realizar.
Clic Next
Proyecto XXXXX
Clic Finish
Iniciar servicios
Situarse en el paso 4 para iniciar los
servicios.
Clic Run
Se inicia el asistente para iniciar los
servicios.
Clic Next
Clic Finish
Proyecto XXXXX
Configuracin de una cuenta Kerberos

Para crear una cuenta kerberos que se
usar para conectarse desde la consola de
administracin a los distintos servidores
Lync, iniciar el Shell de Lync y ejecutar los
comandos.
New-CsKerberosAccount UserAccount Central\KerbAuth

ContainerDN
OU=Users,OU=Sistemas,DC=central,DC=XXXXXX,DC=com
New-CsKerberosAccountAssignment UserAccount central\kerbauth
Identity site:Terrassa
Enable-CsTopology
Set-CsKerberosAccountPassword UserAccount central\KerbAuth
Proyecto XXXXX
3.5. Configurar URL de administracin

Configuracin URL de administracin
Abrir el Topology Builder y descargar la
topologa existente
Clic OK
Guardar copia de la topologa en un archivo
Seleccionar la opcin Edit Properties en el

men emergente de la raiz
Proyecto XXXXX
En el campo Administrative Access URL

especificar la URL de administracin:
https://ntlyncadmin.central.XXXXXX.com
NOTA: en el DNS debe existir el alias para

ntlyncadmin.central.XXXXXX.com
que
apunte al pool de Lync
Hacer clic en OK para guardar los cambios

Seleccionar Publish Topology en el men
emergente para publicar la topologa
Se inicia el asistente de publicacin.

Clic Next
Proyecto XXXXX
Clic Finish
Proyecto XXXXX
4. Fusionar topologas
Proyecto XXXXX
4.1. Preparar servidor OCS 2007 existente

Para la coexistencia del servidor OCS 2007 R2 con el nuevo servidor Lync es necesario realizar las
siguientes tareas de preparacin:
Instalar los ltimos updates de OCS 2007 R2 de Updates Resource Center for Office
Communications Server 2007 R2 and Clients (http://go.microsoft.com/fwlink/?LinkId=199488) .
Ejecutar Best Practices Analyzer y comprobar que no hay errores en la topologa existente
Proyecto XXXXX
4.2. Instalar WMI Backward Compatibility Package

Instalar WMI Backward Compatibility Package
Iniciar sesin el el servidor Front-end de
Lync ntlynec.central.XXXXXX.com
Desde el directorio de instalacin de Lync,
ejecutar
el
archivo
\SETUP\AMD64\SETUP\OCSWMIBC.MSI
Se inicia el asistente de instalacin.
Clic Install
Al finalizar la instalacin clic Finish
Proyecto XXXXX
4.3. Fusionar topologas con Topology Builder Merge Wizard

Fusionar topologas
topologa existente
Clic OK
Seleccionar la accin Merge 2007 or 2007

R2 topology
Proyecto XXXXX
Se inicia el asistente de importacin.

Clic Next
No existe ningn Edge en la topologa

actual.
Clic Next
Dejar el puerto especificado por defecto.

Clic Next
Proyecto XXXXX
Clic Next
Clic Next
Clic Finish
NOTA: el warning es debido a que no existe

servidor Edge OCS
Proyecto XXXXX
Proyecto XXXXX
4.4. Importar directivas y parmetros

Importar directivas y parmetros
En el servidor de Lync, iniciar el Shell
Ejecutar el comando:
Import-CsLegacyConfiguration
Proyecto XXXXX
4.5. Mover usuarios OCS al pool de Lync

Los usuarios que pertenecen al grupo de administradores no pueden migrarse por el panel de control, se
debe realizar por cmdlet.
Mover usuarios por el Panel de Control

En el servidor de Lync, iniciar Panel de
Control de Lync
Situarse en Users y filtrar por Legacy
users
Seleccionar los usuarios a mover y en el

men Actions seleccionar Move selected
users to pool
Proyecto XXXXX
Seleccionar el Registrar pool de destino
Mover usuarios por el Shell de administracin

Iniciar el Shell de Lync y ejecutar el
comando Move-CsLegacyUser con los
parmetros adecuados
Move-CsLegacyUser
"sip:ftorresb@XXXXXX.com"
"ntlynec.central.XXXXXX.com"
-Identity
-Target
Proyecto XXXXX
4.6. Cambiar direccin SIP de los usuarios al dominio central.XXXXXX.com

En el nuevo entorno de Lync se unificarn las direcciones sip de los usuarios para que todas sean del
dominio central.XXXXXX.com. Si el usuario movido no tiene la direccin en este dominio, se modificar.
Para los usuarios con permisos de administracin debe hacerse el cambio por cmdlet desde el Shell.
Mover usuarios por el Panel de Control

En el servidor de Lync, iniciar Panel de
Control de Lync
Buscar el usuario y editar las propiedades
con la opcin de men Edit Show details
Seleccionar
el
dominio
central.XXXXXX.com en la direccin sip
Seleccionar la accin Commit para aplicar

el cambio
Mover usuarios por el Shell de administracin

Iniciar el Shell de Lync y ejecutar el
comando Set-CsUser con los parmetros
adecuados
Set-CsUser -Identity "sip:ftorresb@XXXXXX.com"

SIPAddress "sip:ftorresb@central.XXXXXX.com"
Proyecto XXXXX
5. Instalar Lync Director
Proyecto XXXXX
5.1. Preparacin del equipo

Antes de instalar Lync, instalar los siguientes requerimientos en el servidor de Director:
Microsoft .Net 3.5 SP1

Los siguientes componentes del IIS con el siguiente comando:
Add-WindowsFeature RSAT-ADDS,Web-Static-Content,Web-Default-Doc,Web-HttpErrors,Web-Asp-Net,Web-Net-Ext,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-HttpLogging,Web-Log-Libraries,Web-Http-Tracing,Web-Windows-Auth,Web-Filtering,WebStat-Compression,Web-Mgmt-Console,Web-Scripting-Tools,Web-Client-Auth,DesktopExperience
Proyecto XXXXX
5.2. Configurar servidor Director en el Topology Builder

Configurar servidor Front-end
topologa existente
Clic OK
En el men emergente de
seleccionar New Director Pool
Directors,
Proyecto XXXXX
Especificar el nombre del servidor que

actuar
como
Director,
ntlyret.central.XXXXXX.com
Seleccionar la opcin de pool de un solo
equipo.
Clic en Next
Seleccionar el share utilizado previamente

en el servidor Frontend
Clic Next
Especificar el nombre externo para la

publicacin del acceso al Director,
rpdir.XXXXXX.com
Clic Finish
Publicar la topologa
Proyecto XXXXX
En el men emergente en la raz, Lync

Server 2010, seleccionar la opcin Publish
Topology
Clic Next

Front End
Clic Next
Proyecto XXXXX
Clic Finish
Proyecto XXXXX
5.3. Instalar servidor Director

Instalar copia Local de Configuration Store
Director
Seleccionar el enlace
Lync Server System
Install or Update
Situarse en el paso 1 para instalar el

Configuration Store. local
Clic Run
Seleccionar la opcin para recuperar
directamente del repositorio central la
configuracin de Lync.
Clic Next
Proyecto XXXXX
Clic Finish
Instalar servidor Director

Desde el CD de Lync 2010 y ejecutar el
setupSE.exe ubicado en la carpeta
\setup\amd64\
Server System

servidor Front-end.
Clic Run
Clic Next
Proyecto XXXXX
Clic Finish
Instalacin del certificado de servidor

Situarse en el paso 3 para la creacin del
certificado.
Clic Run
Clic en Request
Se inicia el asistente para realizar la

peticin de certificado
Clic Next
Proyecto XXXXX
Seleccionar
la
opcin
para enviar
inmediatamente el certificado a la autoridad
certificadora
Clic Next
Seleccionar
la
CA
de
ntas2.central.XXXXXX.com
XXXXXX
Clic Next
No especifiar ningn nombre alternativo.

Clic Next
Proyecto XXXXX
No especificar ninguna plantilla alternativa.

Clic Next

certificado.
Clic Next
Especificar los datos de la organizacin

para el certificado.
Clic Next
Proyecto XXXXX
Especificar
certificado.
los
datos
geogrficos
del
Clic Next
Clic Next
Seleccionar como posibles dominios SIP

XXXXXX.com y central.XXXXXX.com
Clic Next
Proyecto XXXXX
No
especificar
adicionales.
Clic next
Clic Next
Clic Next
nombres
alternativos
Proyecto XXXXX
Dejar marcada la opcin para asignar el

certificado.
Clic Next
Clic Next
Clic Next
Proyecto XXXXX
Clic Finish
Iniciar servicios
Situarse en el paso 4 para iniciar los
servicios.
Clic Run
Se inicia el wizard para el inicio de

servicios.
Clic Next
Proyecto XXXXX
Clic Finish
Asiganr un password para la cuenta de autenticacin Kerberos

Para poder usar el panel de control de Lync
contra el servidor Director, esnecesario
asignar un password local en el servidor de
Director para la cuenta Kerberos.
Abrir el Shell en el servidor de directo y
ejecutar el comando.
Set-CsKerberosAccountPassword UserAccount central\KerbAuth
Proyecto XXXXX
6. Servidor perimetral consolidado Lync 2010
Proyecto XXXXX
6.1. Preparacin del equipo

Antes de instalar Lync en el servidor perimetral, instalar los siguientes requerimientos:
Microsoft .NET Framework 3.5 SP1

La actualizacin de Windows Server 2008 est disponible en el artculo 2029048 de Microsoft
Knowledge Base: "Las aplicaciones que usan el controlador TDI para el trfico de red pueden
dejar de responder en Windows Server 2008 o en Windows Vista" en
http://go.microsoft.com/fwlink/?LinkId=205458
En la configuracin de equipo, realizar tambin el siguiente cambio
Poner el sufijo DNS al equipo XXXXXX.com (tendremos que reiniciar el equipo)
Proyecto XXXXX
6.2. Configuracin del servidor perimetral en Topology Builder

Configuracin Servidor Perimetral 2010
Front-end
nylynec.central.XXXXXX.co
m como miembro de Administradores del
Iniciar la herramienta
Topology Generator
Lync
Server

topologa existente
Clic OK
Proyecto XXXXX
En el men emergente de la carpeta Edge

Pool, seleccionar la opcin New Edge Pool
Clic Next
Especificar el nombre interno para el

servidor Edge, ntlynex.XXXXXX.com
Seleccionar la opcin de equipo nico.
Clic Next
Proyecto XXXXX
Seleccionar la casilla para usar NAT en el

acceso externo.
El resto de opciones de momento no se van
a configurar.
Clic Next
Especificar los nombres para el acceso

externo,
Access.XXXXXX.com,
webcon.XXXXXX.com y av.XXXXXX.com,
todos por el puerto 443.
Clic Next
Especificar la IP del equipo que se usar

para el acceso interno.
Clic Next
Proyecto XXXXX
Especificar las IPs del equipo que se

usaran para el acceso externo.
Clic Next
Especificar la IP pblica por la que se

acceder al servidor usando NAT.
Clic Next
Seleccionar el servidor Director al que se

conecta
el
Edge,
Clic Next
Proyecto XXXXX
Seleccionar el pool Front-end al que se va a

asociar
el
Edge.
Ntlynec.central.XXXXXX.com
Clic Finish
Publicar topologa
En el men emergente en la raz, Lync
Server 2010, seleccionar la opcin Publish
Topology
Clic Next
Proyecto XXXXX

Front End
Clic Next
Clic Finish
Exportar topologa a un archive xml

Desde el Shell de Lync, ejecutar el
comando para exportar la configuracin.
Copiar el archivo con la configuracin al
servidor perimetral
Export-CsConfiguration -FileName
c:\lynctopology\lyncconf110620.zip
Proyecto XXXXX
6.3.
Instalar servidor perimetral

Instalacin Servidor Perimetral 2010

Perimetral
ntlynex.XXXXXX.com
con
un
usuario administrador local

Insertar el CD de Lync 2010 y ejecutar el
setupSE.exe ubicado en la carpeta
\setup\amd64\
Server System
Situarse en el paso 1.
Clic Run
Seleccionar la opcin de importar el archivo

de configuracin. Seleccionar el archivo
copiado al equipo.
Clic Next
Proyecto XXXXX
Clic Finish
Instalar servidor Edge

servidor.
Clic Run
Se inicia el asistente de instalacin.

Clic Next
Proyecto XXXXX
Clic Finish
Proyecto XXXXX
6.4. Configurar Certificados

Solicitud de certificado interno
Perimetral
ntlynex.XXXXXX.com
con un
usuario administrador local

Seleccionar en la lista Edge Internal y
hacer clic en Request para realizar la
solicitud de la interfaz interna
Se inicia el asistente de solicitud del

certificado.
Clic Next
Seleccionar la opcin de preparar ahora la

peticin y enviarla despus.
Clic Next
Proyecto XXXXX
Especificar la ruta del archivo donde se

guardar la peticin.
Clic Next

Clic Next

certificado
Clic Next
Proyecto XXXXX
Especificar
la
organizacin.
informacin
Clic Next

Clic Next
Clic Next
de
la
Proyecto XXXXX
Clic Next
Clic Next
Clic Next
Proyecto XXXXX
Clic Finish
Copiar el fichero generado con la peticin a

un equipo del dominio (por ejemplo el
servidor frontal de Lync)
Solicitar certificado externo

Seleccionar en la lista External Edge y
hacer clic en Request para realizar la
solicitud de la interfaz interna
Se inicia el asistente de solicitud del

certificado.
Clic Next
Proyecto XXXXX
Seleccionar la opcin de preparar ahora la

peticin y enviarla despus.
Clic Next
Especificar la ruta del archivo donde se

guardar la peticin.
Clic Next

Clic Next
Proyecto XXXXX

certificado
Clic Next
Especificar
la
organizacin.
informacin
Clic Next

Clic Next
de
la
Proyecto XXXXX
Clic Next
Seleccionar los dominios SIP que se usarn

para los usuarios.
Clic Next
Clic Next
Proyecto XXXXX
Clic Next
Clic Next
Clic Finish
Copiar el fichero generado con la peticin a

un equipo del dominio (por ejemplo el
servidor frontal de Lync)
Realizar solicitud de certificado a la CA ntas2.central.XXXXXX.com
Proyecto XXXXX
Iniciar sesin en un equipo del dominio con

un usuario administrador del dominio, por
ejemplo el servidor frontal de Lync.
Acceder desde el navegador a la URL de la
Ca de XXXXXX:
http://ntas2.central.XXXXXX.com/certsrv
Seleccionar el enlace Request a certificate
Seleccionar el enlace advanced certificate

requests
Seleccionar el enlace Submit a certificate

request by using a base-64-encodec
CMC
Proyecto XXXXX
En el campo Base-64-encoded certificate

request, empastar el contenido del fichero
con la peticin generada en el paso
anterior.
En el campo Certificate
seleccionar Web Server.
Template,
Clic Submit
Seleccionar el enlace Download certificate

para descargar el certificado emitido
Clic en Save para guardar el certificado en

un archivo
Proyecto XXXXX
Especificar el nombre y la ruta del archivo.

Clic Save
Copiar el archivo con el certificado al

servidor de Edge
Realizar peticin de certificado para la interfaz externa

Repetir los mismos pasos para el certificado
externo con el contenido del archivo
accesssirsa.req y copiar el archivo con el
certificado generado al servidor Edge
Descargar certificado CA
Acceder desde el navegador a la URL de la
Ca de XXXXXX:
http://ntas2.central.XXXXXX.com/certsrv
Seleccionar
certificate
el
enlace
Download
CA
Proyecto XXXXX
Seleccionar
certificate
el
enlace
Download
CA
Clic en Save para guardar el certificado de

la CA en un archivo.
Especificar un nombre y una ruta para el

certificado de la CA.
Clic Save
Copiar el archivo al servidor de Edge
Instalar certificado CA en servidor Edge

En el servidor Edge, abrir la consola de
certificados del equipo local
Proyecto XXXXX
En la carpeta Trusted Root Certificate,

seleccionar en el men emergente All
Tasks Import
Se inicia el wizard de importacin.

Clic Next
Seleccionar el archivo copiado con el

certificado de la CA.
Clic Next
Proyecto XXXXX
Clic Next
Clic Finish
Asignar certificado interno

En el wizard de instalacin de Lync, seguir
con la asignacin de certificados en el paso
4.
Situarse en Edge internal y hacer clic en
Import Certificate
Proyecto XXXXX
Seleccionar el archivo con el certificado

emitido para la interfaz interna.
Clic Next
Clic Next
Clic Finish
Proyecto XXXXX
Una vez importado el certificado para la

interfaz interna se debe asignar a esta
interfaz.
Clic Assign
Clic Next
Clic Next
Proyecto XXXXX
Clic Next
Clic Finish
Importar certificado para la interfaz externa

Repetir los mismos pasos para el certificado
externo, seleccionando en la lista External
Edge, y el fichero con el certificado para la
interfaz externa cuando lo solicite.
Proyecto XXXXX
6.5. Iniciar servicios

Iniciar servicios Servidor Perimetral 2010
Situarse en el paso 4 de la instalacin del
Edge.
Clic Run
Se inicia el wizard para el inicio de los
servicios.
Clic Next
Clic Finish
Proyecto XXXXX
6.6. Configuracin del acceso externo

Iniciar servicios Servidor Perimetral 2010
Abrir el panel de control de Lync y situarse
en External User Access
Situarse en la pestaa Access Edge

Configuracion y editar la configuracin
global
Marcar las casillas de las funcionalidades
que queremos activar a nivel de
organizacin:
Enable remote user Access

Enable anonymous user Access
to conferences
Clic en Commit
Configurar servicios externos para cada usuario

Abrir el panel de control de Lync, en
External User Access, en la pestaa
External Access Policy, revisar las directivas
existentes.
Proyecto XXXXX
En las propiedades de cada usuario, definir

la directiva de acceso externo segn las
funcionalidades que deba tener
Proyecto XXXXX
7. Anexos
Proyecto XXXXX
7.1. Configuracin rangos de puertos en Lync 2010

Configuracin rangos de puertos en clientes y servidores:
http://www.shudnow.net/2010/12/06/lync-server-2010-port-ranges-and-audiomedia-negotiation/
Ayuda comando Set-CsConferenceServer para configurar rangos de puerto en servidor de conferencia:

http://technet.microsoft.com/en-us/library/gg398738.aspx
Proyecto XXXXX
7.2. Gua de administracin de Lync

Enlace para la descarga de la gua de administracin
http://www.microsoft.com/download/en/details.aspx?id=13161

Area Colaboración y Productividad - Guía Instalación Lync 2010 Migración OCS

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Area Colaboración y Productividad - Guía Instalación Lync 2010 Migración OCS

Uploaded by

Copyright:

Available Formats

Gua de instalacin

Preparacin de Directorio Activo.........................................................................7

Preparar usuario administrador...........................................................................9

Instalar primer Servidor frontal Lync 2010 Std.....................................................10

Instalar prerrequisitos en Lync Standard...........................................................10

Instalar Topology Builder...................................................................................10

Configurar Servidor Frontal en Topology Builder..............................................13

Instalar servidor FrontEnd.................................................................................16

Configurar URL de administracin....................................................................27

Preparar servidor OCS 2007 existente.............................................................30

Instalar WMI Backward Compatibility Package.................................................30

Fusionar topologas con Topology Builder Merge Wizard.................................31

Importar directivas y parmetros.......................................................................34

Mover usuarios OCS al pool de Lync................................................................34

Cambiar direccin SIP de los usuarios al dominio central.XXXXXX.com........35

Instalar Lync Director............................................................................................37

Preparacin del equipo......................................................................................37

Configurar servidor Director en el Topology Builder..........................................37

Instalar servidor Director...................................................................................40

Servidor perimetral consolidado Lync 2010.........................................................50

Preparacin del equipo......................................................................................50

Configuracin del servidor perimetral en Topology Builder...............................50

Instalar servidor perimetral................................................................................55

Configuracin del acceso externo.....................................................................75

Configuracin rangos de puertos en Lync 2010...............................................77

Gua de administracin de Lync........................................................................77

1.1. Nombres e IPs

1.3. Configuracin Firewall

For federated and

For federated and

Source will be the

Include all Front End

2. Tareas de preparacin para la instalacin de Lync

2.1. Preparacin de Directorio Activo

Sobre el asistente de instalacin, en Step 1

Se inicia el asistente para la preparacin del

Se inicia el asistente para la preparacin del

Seleccionar el dominio local para que se

Se inicia el asistente para la preparacin del

2.2. Preparar usuario administrador

3. Instalar primer Servidor frontal Lync 2010 Std

3.1. Instalar prerrequisitos en Lync Standard

Framework .Net 3.5 SP1

Directorio C:\Program Files\Microsoft Lync Server 2010\LyncShare

3.2. Instalar Topology Builder

Instalacin Topology Builder

Seleccionar la opcin para crear una nueva

Seleccionar la ruta y el nombre de archivo

Entrar el nombres del dominio principal,

NOTA: deben especificarse estos dominios

Entrar los datos del sitio Lync.

Especificar los datos de ubicacin.

Seleccionar la opcin para iniciar el

3.3. Configurar Servidor Frontal en Topology Builder

Entrar el nombre del servidor frontal como

Seleccionar solo las caractersticas de

Dejar las opciones por defecto.

No seleccionar ninguno de los otros roles

Al instalar la versin estndar, no pueden

Dejar las opciones por defecto para el file

Especificar el nombre externo que se usar

Dejar la consola del topology Builder abierta

3.4. Instalar servidor FrontEnd